The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Аудит сборки TrueCrypt 7.1a не выявил расхождения с исходным..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Аудит сборки TrueCrypt 7.1a не выявил расхождения с исходным..."  +/
Сообщение от opennews on 25-Окт-13, 16:15 
Опубликованы (https://madiba.encs.concordia.ca/~x_decarn/truecrypt-binarie.../) результаты результаты сравнения официальной бинарной сборки TrueCrypt 7.1a для Windows и сборки, сформированной собственными силами из исходных текстов. Анализ различий показал, что в официальная бинарная сборка не содержит скрытых функций и тождественна поставляемым исходным текстам. Разница наблюдается только в элементах, связанных со сборочным окружением и используемыми на этапе компиляции опциями.

Исследование показало, что правильный подбор используемых при сборке инструментов, воссоздающий оригинальные условия сборки, позволяет сформировать тождественный исполняемый файл и подтвердить, что в распространяемые производителем бинарные сборки не были внесены скрытые изменения.  Таким образом удалось подтвердить отсутствие скрытых модификаций без необходимости выполнения трудоёмких операций по обратному инжиниренгу исполняемых файлов. В настоящее время, усилия по аудиту проекта TrueCrypt могут сосредоточится на изучении исходных текстов и методов шифрования, .


Кроме того, представителям проекта IsTrueCryptAuditedYet (http://istruecryptauditedyet.com/) удалось связаться с авторами  TrueCrypt которые приветствовали идею проведения независимого аудита безопасности их продукта. Напомним, что  в рамках проекта IsTrueCryptAuditedYet создана инициатива (http://www.opennet.ru/opennews/art.shtml?num=38202) для подтверждения отсутствия в TrueCrypt проблем безопасности и скрытых бэкдоров. Одним из подозрений было отсутствие гарантии, что бинарные сборки, которые составляют основную массу загрузок, не содержат закладок и собраны на основании публично доступного исходного кода без внесения скрытых изменений.

URL: https://madiba.encs.concordia.ca/~x_decarn/truecrypt-binarie.../
Новость: http://www.opennet.ru/opennews/art.shtml?num=38259

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


5. "Аудит сборки TrueCrypt 7.1a не выявил расхождения с исходным..."  +6 +/
Сообщение от Наивный чукотский юноша on 25-Окт-13, 16:28 
Новость радует. Авторы используют свою анонимность во благо. Ждём полного аудита.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

36. "Аудит сборки TrueCrypt 7.1a не выявил расхождения с исходным..."  +9 +/
Сообщение от АНБ on 25-Окт-13, 18:10 
>Ждём полного аудита

Очень ждём. А вот после него внедряем зонды

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

42. "Аудит сборки TrueCrypt 7.1a не выявил расхождения с исходным..."  +7 +/
Сообщение от Наивный чукотский юноша on 25-Окт-13, 19:11 
Мы следим за вами, ничтожества!
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

87. "Аудит сборки TrueCrypt 7.1a не выявил расхождения с исходным..."  +1 +/
Сообщение от Аноним (??) on 27-Окт-13, 02:15 
> Очень ждём. А вот после него внедряем зонды

Хороший способ добиться того чтобы сорцы читало в 5 раз больше народа в поисках бэкдора, спасибо :).

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

95. "Аудит сборки TrueCrypt 7.1a не выявил расхождения с исходным..."  +/
Сообщение от клоун Стаканчик on 29-Окт-13, 02:09 
Меня радует, что авторы проекта, ловко манипулируя паранойей отдельной группы людей, заработали больше 100 тыс.$ за банальную перекомпиляцию исходника и зарабатают ещё 400 тыс.$ за "сверку". Сдаётся мне, что разработчикам TrueCrypt надоело просить донат и они решились на решительные действия по отжиманию бабла из лохов.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

6. "Аудит сборки TrueCrypt 7.1a не выявил расхождения с исходным..."  +/
Сообщение от бедный буратино (ok) on 25-Окт-13, 16:29 
Напоминает анекдот-иль-быль про изобретения ручки, которая пишет в космосе и карандаш.

А ЧЕГО БЫ ИМ ТОГДА, СОБСТВЕНННО, ИЗ СЫРЦОВ И НЕ СОБИРАТЬ?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Аудит сборки TrueCrypt 7.1a не выявил расхождения с исходным..."  +11 +/
Сообщение от Аноним (??) on 25-Окт-13, 16:40 
> Напоминает анекдот-иль-быль про изобретения ручки, которая пишет в космосе и карандаш.

Вот только не каждый рассказчик этого анекдота осознает роль графитовой пыли, создаваемой карандашом.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

17. "Аудит сборки TrueCrypt 7.1a не выявил расхождения с исходным..."  +2 +/
Сообщение от YetAnotherOnanym (ok) on 25-Окт-13, 16:44 
>> Напоминает анекдот-иль-быль про изобретения ручки, которая пишет в космосе и карандаш.
> Вот только не каждый рассказчик этого анекдота осознает роль графитовой пыли, создаваемой
> карандашом.

То-то я смотрю, что космонавты после приземления на шахтёров похожи бывают.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

45. "Аудит сборки TrueCrypt 7.1a не выявил расхождения с исходным..."  +1 +/
Сообщение от Аноним (??) on 25-Окт-13, 19:53 
> То-то я смотрю, что космoнавты после приземления на шахтёров похожи бывают.

Да пофиг на космoнавтов, перебьются. А вот что проводящая пыль в приборы попадает - это неприятно.


Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

62. "Аудит сборки TrueCrypt 7.1a не выявил расхождения с исходным..."  +1 +/
Сообщение от Владимир Владимироваич on 25-Окт-13, 21:15 
насмерть перебьются?
Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

88. "Аудит сборки TrueCrypt 7.1a не выявил расхождения с исходным..."  +/
Сообщение от Аноним (??) on 27-Окт-13, 02:18 
> насмерть перебьются?

Да вон спутники глонасс (очередные) уже перебились, потому что датчик загнали прецизионным инструментом "кувалдометр" не той стороной.

Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

92. "Аудит сборки TrueCrypt 7.1a не выявил расхождения с исходным..."  +/
Сообщение от Владимир Владимироваич on 27-Окт-13, 23:31 
Такому прибору на пыль пофиг - от нее он уже хуже работать не станет.
Ответить | Правка | ^ к родителю #88 | Наверх | Cообщить модератору

40. "Аудит сборки TrueCrypt 7.1a не выявил расхождения с исходным..."  +/
Сообщение от Аноним (??) on 25-Окт-13, 19:06 
> Вот только не каждый рассказчик этого анекдота осознает роль графитовой пыли, создаваемой карандашом.

Равно и как чернильного аэрозоля создаваемого ручкой :)

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

44. "Аудит сборки TrueCrypt 7.1a не выявил расхождения с исходным..."  +/
Сообщение от Аноним (??) on 25-Окт-13, 19:51 
> Равно и как чернильного аэрозоля создаваемого ручкой :)

Ручка не создает чернильного аэрозоля. У нее нет распыляющих элементов. И крошащихся тоже.

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

65. "Аудит сборки TrueCrypt 7.1a не выявил расхождения с исходным..."  +/
Сообщение от Pahanivo (ok) on 25-Окт-13, 23:06 
>> Равно и как чернильного аэрозоля создаваемого ручкой :)
> Ручка не создает чернильного аэрозоля. У нее нет распыляющих элементов. И крошащихся
> тоже.

интересно, а как тогда сохнут чернила )))

Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

70. "Аудит сборки TrueCrypt 7.1a не выявил расхождения с исходным..."  +3 +/
Сообщение от BratSinot (ok) on 26-Окт-13, 01:20 
Влага испаряется, т.к делают их на водной основе, ваш КО.
Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

82. "Аудит сборки TrueCrypt 7.1a не выявил расхождения с исходным..."  +/
Сообщение от Pahanivo (ok) on 26-Окт-13, 17:15 
> Влага испаряется, т.к делают их на водной основе, ваш КО.

Тут наш КО сел ж^опой в лужу и намочил штаны.
Видимо он не знает, что невозможно сделать так чтобы при этом испарялась химически чистая вода.

Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

89. "Аудит сборки TrueCrypt 7.1a не выявил расхождения с исходным..."  +/
Сообщение от Аноним (??) on 27-Окт-13, 02:33 
> химически чистая вода.

Во первых, испаряется не вода, а растворитель. И он не на водной основе в "обычных" шариковых ручках с густыми чернилами. В чем можно убедиться по запаху испаряющихся чернил, особенно если стержень раздраконить и размазать чернила. Это какой-то органический растворитель. Хотя в "гелевых" ручках может и нечто на водной основе, т.к. запахом не обладает.

Во вторых, про невозможность получить чистую воду путем испарения надо срочно рассказать тем кто получает химически чистую воду путем дистилляции. А то они не в курсе такой фигни.

Ответить | Правка | ^ к родителю #82 | Наверх | Cообщить модератору

90. "Аудит сборки TrueCrypt 7.1a не выявил расхождения с исходным..."  –1 +/
Сообщение от Pahanivo (ok) on 27-Окт-13, 15:53 
> Во вторых, про невозможность получить чистую воду путем испарения надо срочно рассказать
> тем кто получает химически чистую воду путем дистилляции. А то они
> не в курсе такой фигни.

конечно! срочно бегите и рассказывайте о десциляции воды в условиях комнатной температуры!
или пишите дисертацию о написании чернилами при температуре окружающей среды выше температуры парообразования растворителя )))
а лучше таки хотябы бегло ознакомится с процессом дестиляции - и узнать что все очень сильно зависит от веществ, температур и прочего, прочего, прочего ... и один хер идеального разделения не будет никогда ))

Ответить | Правка | ^ к родителю #89 | Наверх | Cообщить модератору

91. "Аудит сборки TrueCrypt 7.1a не выявил расхождения с исходным..."  +/
Сообщение от pavel_simple (ok) on 27-Окт-13, 16:18 
>> Во вторых, про невозможность получить чистую воду путем испарения надо срочно рассказать
>> тем кто получает химически чистую воду путем дистилляции. А то они
>> не в курсе такой фигни.
> конечно! срочно бегите и рассказывайте о десциляции воды в условиях комнатной температуры!
> или пишите дисертацию о написании чернилами при температуре окружающей среды выше температуры
> парообразования растворителя )))
> а лучше таки хотябы бегло ознакомится с процессом дестиляции - и узнать
> что все очень сильно зависит от веществ, температур и прочего, прочего,
> прочего ... и один хер идеального разделения не будет никогда ))

это в школьной программе разделение воды дистиляцией химически чистое

Ответить | Правка | ^ к родителю #90 | Наверх | Cообщить модератору

69. "Аудит сборки TrueCrypt 7.1a не выявил расхождения с исходным..."  +/
Сообщение от BrainFucker (ok) on 26-Окт-13, 01:18 
Обычные ручки там не пишут из-за невесомости. Для космоса изобрели специальные ручки. Главная особенность их в том что в них чернила под давлением. Их, кстати, можно приобрести, разработчик ими торгует и для простых смертных.
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

75. "Аудит сборки TrueCrypt 7.1a не выявил расхождения с исходным..."  +3 +/
Сообщение от Тот_Самый_Анонимус on 26-Окт-13, 05:36 
«Ручки для космоса» — это такая торговая марка, чтобы их покупали всякие олухи. Такая же штука, как и «подсолнечное масло с витамином Е» (ибо без этого витамина не бывает), однако народ ведётся.
Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору

96. "Аудит сборки TrueCrypt 7.1a не выявил расхождения с исходным..."  +/
Сообщение от gns email(ok) on 30-Окт-13, 15:50 
Вообще-то эта ручка пишет прямо в стакане пива и под любым углом.

Будут ещё всякие олухи спорить о вкусе устриц.

Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору

97. "Аудит сборки TrueCrypt 7.1a не выявил расхождения с..."  +/
Сообщение от arisu (ok) on 31-Окт-13, 06:30 
> Вообще-то эта ручка пишет прямо в стакане пива и под любым углом.

немедленно бегу покупать! а то давеча понадобилось в стакане пива… а нечем!

Ответить | Правка | ^ к родителю #96 | Наверх | Cообщить модератору

52. "Аудит сборки TrueCrypt 7.1a не выявил расхождения с исходным..."  +1 +/
Сообщение от Аноним (??) on 25-Окт-13, 20:09 
ничего страшного, что сами космонафты тоже обсыпаются?

на станции специально для этого есть очистители воздуха.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

78. "Аудит сборки TrueCrypt 7.1a не выявил расхождения с исходным..."  +/
Сообщение от 123 (??) on 26-Окт-13, 09:29 
Они химическим карандашом пользовались, а не графитовым.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

81. "Аудит сборки TrueCrypt 7.1a не выявил расхождения с исходным..."  +1 +/
Сообщение от Клыкастый (ok) on 26-Окт-13, 14:06 
вообще-то "простой карандаш" там тоже не простой.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

13. "Аудит сборки TrueCrypt 7.1a не выявил расхождения с исходным..."  +/
Сообщение от dq0s4y71 (ok) on 25-Окт-13, 16:42 
Из сырцов любой дурак соберёт. А вот Независимый Аудит Безопасности - это ого-го. Сразу видно люди делом занимаются ;)
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

55. "Аудит сборки TrueCrypt 7.1a не выявил расхождения с исходным..."  +1 +/
Сообщение от Аноним (??) on 25-Окт-13, 20:32 
> Из сырцов любой дурак соберёт.

Любые дураки тут и собирают. И гнут пальцы перед проприерасами так, будто читают каждую строчку перед сборкой. А на деле-то.....

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

72. "Аудит сборки TrueCrypt 7.1a не выявил расхождения с исходным..."  +6 +/
Сообщение от кцу on 26-Окт-13, 01:32 
АНБ - Аудит Незавимый Безопасности
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

73. "Аудит сборки TrueCrypt 7.1a не выявил расхождения с исходным..."  +/
Сообщение от Аноним (??) on 26-Окт-13, 02:27 
аплодисменты
Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору

77. "Аудит сборки TrueCrypt 7.1a не выявил расхождения с исходным..."  +/
Сообщение от Тот_Самый_Анонимус on 26-Окт-13, 06:09 
Ну так смотря чью национальность делают безопасной. Вполне возможно что эта шутка — чистая правда.
Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору

21. "Аудит сборки TrueCrypt 7.1a не выявил расхождения с исходным..."  +11 +/
Сообщение от Аноним (??) on 25-Окт-13, 17:01 
>Напоминает анекдот-иль-быль про изобретения ручки, которая пишет в космосе и карандаш.

Знаешь, бедный буратино. Есть люди которые умеют рассказывать анекдоты, а некоторым ну не дано.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

50. "Аудит сборки TrueCrypt 7.1a не выявил расхождения с исходным..."  +1 +/
Сообщение от Аноним (??) on 25-Окт-13, 19:59 
> Знаешь, бедный буратино. Есть люди которые умеют рассказывать анекдоты, а некоторым ну не дано.

Да ладно. Про питон неплохо рассказывает.
Например, как у него джанга летала на 64 Кб (которых таки хватило всем).

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

26. "Аудит сборки TrueCrypt 7.1a не выявил расхождения с исходным..."  +/
Сообщение от еще один аноним on 25-Окт-13, 17:21 
> А ЧЕГО БЫ ИМ ТОГДА, СОБСТВЕНННО, ИЗ СЫРЦОВ И НЕ СОБИРАТЬ?

Что-то не совсем понятен Ваш вопрос. Возникли всякие нехорошие подозрения насчет "бэкдорности" программы. Какие гарантии что в сырцах ( Вы предлагаете их сразу собирать и использовать), которые лежат в свободном доступе, нет хитрого бэкдора? Помните ведь хитрый кусок кода в ядре линуха, когда в хитром условии вместо "==" написали "=" и получали рута при дергании сискола с хитрой комбинацией флагов? Вроде всем очевидно, что анализировать исходный код очень трудоемко и долго. Наверное, сначала решили проверить самые простые и быстрые варианты вшивости, потому что если бы они всплыли (т.е. если бы оказалось, что бинарник собирался по другим исходным кодам), то это сразу бы позволило сэкономить кучу времени (типа, в датском королевстве все совсем протухло). А теперь они (или кто-то еще) приступят к кропотливой проверке самого исходного кода. Из которого Вы предлагаете сразу собирать, не качая готовые бинарники.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

27. "Аудит сборки TrueCrypt 7.1a не выявил расхождения с исходным..."  –4 +/
Сообщение от бедный буратино (ok) on 25-Окт-13, 17:27 
>> А ЧЕГО БЫ ИМ ТОГДА, СОБСТВЕНННО, ИЗ СЫРЦОВ И НЕ СОБИРАТЬ?
> Что-то не совсем понятен Ваш вопрос. Возникли всякие нехорошие подозрения насчет "бэкдорности"
> программы. Какие гарантии что в сырцах ( Вы предлагаете их сразу
> собирать и использовать), которые лежат в свободном доступе, нет хитрого бэкдора?

Никаких. Но этот аудит именно что сравнивал исходники сами с собою. Как и было предсказано: "они измеряют себя самими собою и сравнивают себя с собою неразумно."


> проверке самого исходного кода. Из которого Вы предлагаете сразу собирать, не
> качая готовые бинарники.

Я предлагаю культуру, которая подразумевает, что когда не нравится бинарник, собирают из исходников. А исходники проверяют всем миром. Раньше это прекрасно жило без кикстартеров и прочих запчастей. А новая культура, которая замещает эту старую, которую я и другие динозавры всё ещё держим, пытается заменить это чем-то странным.

Впрочем, в новой культуре очень мало места добропорядочному использованию, добрососедскому сожитию и общественным интересам. На мой взгляд, она просто будет нежизнеспособна, и opensource/freesofware из фундамента превратится в третьестепенный инструмент.

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

56. "Аудит сборки TrueCrypt 7.1a не выявил расхождения с исходным..."  +/
Сообщение от Аноним (??) on 25-Окт-13, 20:35 
>>> А ЧЕГО БЫ ИМ ТОГДА, СОБСТВЕНННО, ИЗ СЫРЦОВ И НЕ СОБИРАТЬ?
>> Что-то не совсем понятен Ваш вопрос. Возникли всякие нехорошие подозрения насчет "бэкдорности"
>> программы. Какие гарантии что в сырцах ( Вы предлагаете их сразу
>> собирать и использовать), которые лежат в свободном доступе, нет хитрого бэкдора?
> Никаких. Но этот аудит именно что сравнивал исходники сами с собою. Как
> и было предсказано: "они измеряют себя самими собою и сравнивают себя
> с собою неразумно."

А с чем должен был? С швейцарским сыром?


>> проверке самого исходного кода. Из которого Вы предлагаете сразу собирать, не
>> качая готовые бинарники.
> Я предлагаю культуру, которая подразумевает, что когда не нравится бинарник, собирают из
> исходников. А исходники проверяют всем миром.

Угу. Обычно в такой конфигурации один паровоз и целая уймища пассажиров.

> Впрочем, в новой культуре очень мало места добропорядочному использованию, добрососедскому
> сожитию и общественным интересам. На мой взгляд, она просто будет нежизнеспособна,
> и opensource/freesofware из фундамента превратится в третьестепенный инструмент.

Она не более жизнеспособна, знаешь ли, чем существующая. Все дело в волшебных пузырь^W в том, что, как в том анекдоте (кои ты не умеешь рассказывать) - ".... а люди все те же!"

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

74. "Аудит сборки TrueCrypt 7.1a не выявил расхождения с исходным..."  +1 +/
Сообщение от бедный буратино (ok) on 26-Окт-13, 04:37 
>> Никаких. Но этот аудит именно что сравнивал исходники сами с собою. Как
>> и было предсказано: "они измеряют себя самими собою и сравнивают себя
>> с собою неразумно."
> А с чем должен был? С швейцарским сыром?

С возможностями утечек данных куда попало. С возможностями более лёгкой расшифровки, чем это заявленно. Короче говоря, с тем, как программа выполняет заявленные функции.


>> Я предлагаю культуру, которая подразумевает, что когда не нравится бинарник, собирают из
>> исходников. А исходники проверяют всем миром.
> Угу. Обычно в такой конфигурации один паровоз и целая уймища пассажиров.

Когда в такой конфигурации нет людей, подобных вам - всё нормально. А когда все мнят себя самыми умными, тогда начинаются проблемы коммуникации. Собственно, один опеннет - это одна большая проблема коммуникации. Это всё объясняет. Коммунизм - не для вас.

>> Впрочем, в новой культуре очень мало места добропорядочному использованию, добрососедскому
>> сожитию и общественным интересам. На мой взгляд, она просто будет нежизнеспособна,
>> и opensource/freesofware из фундамента превратится в третьестепенный инструмент.
> Она не более жизнеспособна, знаешь ли, чем существующая. Все дело в волшебных
> пузырь^W в том, что, как в том анекдоте (кои ты не
> умеешь рассказывать) - ".... а люди все те же!"

С кем поведёшься, от того и наберёшься. Если ваша система расчитана на то, что все вокруг тупые уроды, то все вокруг и будут тупыми уродами. На заре opensource было совсем иначе. Да чего далеко ходить - ещё не так давно, в xUSSR, активно жило фидо, где люди были те же, а остальное было совсем иначе. Потому что в обществе люди себя ведут именно так, как там заведено. Заведено то, что opennet - это сборище недоумков, так оно и будет, и все мы тут давно потихоньку онедоумились, даже те, кто не хотел. А что делать, на безрыбье и раком станешь.

Умею я рассказывать анекдоты, умею, успокойся. Особенно к месту. Даже опеннет был неоднократным свидетелем. Но если кому-то хочется внедрить в массы другой стереотип - пусть. Мне всё равно.

Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

29. "Аудит сборки TrueCrypt 7.1a не выявил расхождения с исходным..."  +/
Сообщение от Аноним (??) on 25-Окт-13, 17:45 
особенно на винде, это во всяких линуксах в которых постоянно надо что то компилять сборочное окружение ставится одной командой (как и все остальное). А нормальные люди заняты исключительно нормальными делами и им не до компиляций. По этому чтоб собрать truecrypt придется пол дня убить чтоб все поставить и не факт что что-то получится.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

31. "Аудит сборки TrueCrypt 7.1a не выявил расхождения с исходным..."  –1 +/
Сообщение от Андрей (??) on 25-Окт-13, 17:54 
На стареньком целерончике?
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

32. "Аудит сборки TrueCrypt 7.1a не выявил расхождения с исходным..."  –2 +/
Сообщение от бедный буратино (ok) on 25-Окт-13, 17:54 
так если у них всё недоброкачественное, какой смысл им придираться к truecrypt?

какая радость: болея спидом, раком и ещё россыпью болезней, умиляться тому, что температура спала.

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

57. "Аудит сборки TrueCrypt 7.1a не выявил расхождения с исходным..."  +1 +/
Сообщение от Аноним (??) on 25-Окт-13, 20:35 
> так если у них всё недоброкачественное, какой смысл им придираться к truecrypt?
> какая радость: болея спидом, раком и ещё россыпью болезней, умиляться тому, что
> температура спала.

Желаю тебе, болея раком, заценить такую милую прелесть, как _всего лишь_ снижение температуры.

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

60. "Аудит сборки TrueCrypt 7.1a не выявил расхождения с исходным..."  +/
Сообщение от Аноним (??) on 25-Окт-13, 20:50 
> А нормальные люди

так и пишите - бизнесмены среднего и малого пошиба, ишь за всех расписываться - так любой оправдает свою точку зрения именем всех "нормальных дюдей"


Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

9. "Аудит сборки TrueCrypt 7.1a не выявил расхождения с исходным..."  +/
Сообщение от dq0s4y71 (ok) on 25-Окт-13, 16:36 
Почему именно TrueCrypt? Любая программа, которую не собираешь собственными руками, может быть потенциально опасной.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

18. "Аудит сборки TrueCrypt 7.1a не выявил расхождения с исходным..."  +/
Сообщение от Наивный чукотский юноша on 25-Окт-13, 16:46 
> Почему именно TrueCrypt? Любая программа, которую не собираешь собственными руками, может
> быть потенциально опасной.

Потому что она Ъ-crypt

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

33. "Аудит сборки TrueCrypt 7.1a не выявил расхождения с исходным..."  +1 +/
Сообщение от бедный буратино (ok) on 25-Окт-13, 17:55 
>> Почему именно TrueCrypt? Любая программа, которую не собираешь собственными руками, может
>> быть потенциально опасной.
> Потому что она Ъ-crypt

crypt: склеп


не чокаясь...

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

19. "Аудит сборки TrueCrypt 7.1a не выявил расхождения с исходным..."  +1 +/
Сообщение от VoDA (ok) on 25-Окт-13, 16:47 
Только не любая программа *защищает* данные пользователя от несанкционированного доступа.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

20. "Аудит сборки TrueCrypt 7.1a не выявил расхождения с исходным..."  –2 +/
Сообщение от dq0s4y71 (ok) on 25-Окт-13, 17:01 
Вообще-то есть много программ, которые защищают данные пользователя, но из всех почему-то проверяют именно ТруКрипт. Остальные (в том числе проприетарные) что, сомнения не вызывают?
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

24. "Аудит сборки TrueCrypt 7.1a не выявил расхождения с исходным..."  +1 +/
Сообщение от ябалдею on 25-Окт-13, 17:16 
Мы срочно ждём ваш отчёт о том, как вы собрали пропиетарь "из сырцов в аналогичном окружении и получили равнозначные ебилды"
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

35. "Аудит сборки TrueCrypt 7.1a не выявил расхождения с исходным..."  –3 +/
Сообщение от dq0s4y71 (ok) on 25-Окт-13, 18:10 
Вас беспокоит проприетарь? Вы хотите поговорить об этом?
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

51. "Аудит сборки TrueCrypt 7.1a не выявил расхождения с исходным..."  +2 +/
Сообщение от Аноним (??) on 25-Окт-13, 20:01 
> Вас беспокоит проприетарь? Вы хотите поговорить об этом?

Вообще-то, тут практически весь форум посвящен разговорам на эти темы.

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

94. "Аудит сборки TrueCrypt 7.1a не выявил расхождения с исходным..."  +/
Сообщение от dq0s4y71 (ok) on 28-Окт-13, 13:04 
Ну да, благодаря проприетари фритардам есть о чём поговорить ;)
Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

30. "Аудит сборки TrueCrypt 7.1a не выявил расхождения с исходным..."  +3 +/
Сообщение от Аноним (??) on 25-Окт-13, 17:46 
>Остальные (в том числе проприетарные) что, сомнения не вызывают?

truecrypt популярный очень.
Проприетарные не вызывают сомнения только у тех кто не знает про существование СПО. У тех кто знает, наоборот...

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

41. "Аудит сборки TrueCrypt 7.1a не выявил расхождения с исходным..."  +/
Сообщение от Аноним (??) on 25-Окт-13, 19:10 
> проверяют именно ТруКрипт.

Потому что могут!
> Остальные (в том числе проприетарные) что, сомнения не вызывают?

Предложи методу как проверить блоб.

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

83. "Аудит сборки TrueCrypt 7.1a не выявил расхождения с исходным..."  +/
Сообщение от Аноним (??) on 26-Окт-13, 20:43 
> Вообще-то есть много программ, которые защищают данные пользователя, но из всех почему-то
> проверяют именно ТруКрипт. Остальные (в том числе проприетарные) что, сомнения не
> вызывают?

А эти на лапу забыли дать =)

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

46. "Аудит сборки TrueCrypt 7.1a не выявил расхождения с исходным..."  –1 +/
Сообщение от Аноним (??) on 25-Окт-13, 19:55 
> Только не любая программа *защищает* данные пользователя от несанкционированного доступа.

Любая программа, работающая с административными привилегиями, может получить доступ к защищенным данным пользователя (в тот момент, когда он с ними работает).

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

22. "Аудит сборки TrueCrypt 7.1a не выявил расхождения с исходным..."  +/
Сообщение от Аноним (??) on 25-Окт-13, 17:03 
Да даже те что собираешь своими руками, могут быть опасны. Часто ты перед сборкой вдумчиво куришь сырцы?
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

23. "Аудит сборки TrueCrypt 7.1a не выявил расхождения с исходным..."  +/
Сообщение от WishMaster (ok) on 25-Окт-13, 17:06 
Любая программа код которой сам не проанилизировал потенциально опасна-)))
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

66. "Аудит сборки TrueCrypt 7.1a не выявил расхождения с исходным..."  +/
Сообщение от Ytch (ok) on 25-Окт-13, 23:10 
> Любая программа код которой сам не проанилизировал потенциально опасна-)))

И даже если проанализировал (если ты, конечно, не Брюс наш Шнайер собственной персоной)! Эт к тому, что анализ анализу рознь.

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

25. "Аудит сборки TrueCrypt 7.1a не выявил расхождения с исходным..."  +/
Сообщение от Crazy Alex (ok) on 25-Окт-13, 17:20 
Потому что нашлись люди, которые были в этом заинтересованы. Настолько, что даже деньги дали через Кикстартер.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

38. "Аудит сборки TrueCrypt 7.1a не выявил расхождения с исходным..."  –1 +/
Сообщение от dq0s4y71 (ok) on 25-Окт-13, 18:18 
ОК, пришлось сходить по ссылке. Короче, они не просто чего-то там аудируют, а создают независимый репозиторий на уровне системы контроля версий со всей историей - исходников и бинарников. А заодно проверяют лицензию на вшив^W^W^ соответствие СПО. Теперь мотивы более-менее ясны.
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

28. "Аудит сборки TrueCrypt 7.1a не выявил расхождения с исходным..."  +/
Сообщение от еще один аноним on 25-Окт-13, 17:34 
> Почему именно TrueCrypt? Любая программа, которую не собираешь собственными руками, может
> быть потенциально опасной.

Внезапно - программа, которую ты собираешь собственными ручками, тоже может содержать неизвестные тебе неприятные сюрпризы. Выше уже написал про "==" и "=" в ядре линукса, что позволяло получить рута. Или ты перед каждой ручной сборкой каждой опенсорсной программы пару лет исследуешь каждую строчку ее исходного кода?

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

58. "Аудит сборки TrueCrypt 7.1a не выявил расхождения с исходным..."  –1 +/
Сообщение от Аноним (??) on 25-Окт-13, 20:36 
> Почему именно TrueCrypt? Любая программа, которую не собираешь собственными руками, может
> быть потенциально опасной.

И которую собираешь - тоже. Исходная посылка неверна.

Правильно так: Любая программа, сорцы которой лично ты не аудируешь перед сборкой - опасна.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

15. "Аудит сборки TrueCrypt 7.1a не выявил расхождения с исходным..."  +/
Сообщение от dq0s4y71 (ok) on 25-Окт-13, 16:43 
Кстати, как оно по сравнению с FreeOTFE, кто-нибудь пробовал?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

34. "Аудит сборки TrueCrypt 7.1a не выявил расхождения с исходным..."  +1 +/
Сообщение от Нанобот (ok) on 25-Окт-13, 18:02 
>Разница наблюдается только ... используемыми на этапе компиляции опциями.

типа таких: -llibnsa ?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

84. "Аудит сборки TrueCrypt 7.1a не выявил расхождения с исходным..."  +/
Сообщение от Andrew Kolchoogin (ok) on 26-Окт-13, 23:35 
-lnsa

В Юниксе первое 'lib' опускается. Ваш К.О.

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

47. "Аудит сборки TrueCrypt 7.1a не выявил расхождения с исходным..."  +/
Сообщение от Анонимкус Рождественский on 25-Окт-13, 19:56 
Да уж и правда, больно с трудом верится, что если уж "нужные" люди ставили палки в колеса для усиления криптографических свойств траффика в интернете,то чему уже верить здесь... да хоть 3 раза проверяйте.... а иначе как же эти самые спец службы будут уверенны, что на "зашифрованном" диске подозреваемого находятся улики, для которых он должен "добровольно" выдать uncrypt-password...... хех

Так что моя полностью согласна с официальным представителем Анонимной Национальной Безопасности. =)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

49. "Аудит сборки TrueCrypt 7.1a не выявил расхождения с исходным..."  +3 +/
Сообщение от Аноним (??) on 25-Окт-13, 19:58 
Все гораздо проще. Не надо городить секретные алгоритмы и внедрять зонды.
Если человек не хочет говорить пароль - его можно посадить просто за то, что он не сказал пароль.
Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

67. "Аудит сборки TrueCrypt 7.1a не выявил расхождения с исходным..."  –1 +/
Сообщение от Ytch (ok) on 25-Окт-13, 23:37 
> Все гораздо проще. Не надо городить секретные алгоритмы и внедрять зонды.
> Если человек не хочет говорить пароль - его можно посадить просто за
> то, что он не сказал пароль.

И даже больше. Никого не интересует пароль - интересует сама информация и если "спросить" как следует, то и пароль введешь сам (его даже подглядывать незачем), а алгоритм-то и ключи так и останутся unbreakable.

Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

79. "Аудит сборки TrueCrypt 7.1a не выявил расхождения с исходным..."  +/
Сообщение от Анонимкус Рождественский on 26-Окт-13, 11:01 
Ан нет,дорогой,не соглашусь. Прежде чем кого-то возьмут за жабры и начнут прессовать, ОНИ должны быть уверенны, что ОНО там есть, потому как рыба всякая попадается: может и фрик с порнушкой, а может и какой-нибудь высокопоставленный чиновник или  человек, приближенный к  "царским" органам ;) Что в последнем скомпрометирует те самые органы, типа АНБ, что естественно не подходит по логике, потому что чревато будет им, если там окажется совсем иное: постыдное для него и никчемное для следствия.
А если учесть, что и профи в этом деле - два "старых пердуна"( один, кажется, точно уже на пенсии), то как бы и разговор сводится к минимуму - скомпрометировать одного из них под свои нужды.
Так что "алгоритм-то и ключи так и останутся unbreakable" считаю хорошим анекдотом, не более.
Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору

61. "Аудит сборки TrueCrypt 7.1a не выявил расхождения с исходным..."  +/
Сообщение от Аноним (??) on 25-Окт-13, 21:01 
что и требовалось доказать - (подозрительные)отличия в поведении разных платформ, бинарников - вызваны различиями систем сборки и для разбора до их причин - надо дальше аудитить уже их а не сам труЪкрипт.
что маловероятно, сколько гос-органов по обе стороны окияна вложилив засирание тулчейна своими поделиями.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

63. "Аудит сборки TrueCrypt 7.1a не выявил расхождения с исходным..."  +/
Сообщение от Аноним (??) on 25-Окт-13, 22:32 
быстро же. хотя результат был известен заранее...
http://www.opennet.ru/openforum/vsluhforumID3/92242.html#103
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

64. "Аудит сборки TrueCrypt 7.1a не выявил расхождения с исходным..."  +/
Сообщение от Аноним (??) on 25-Окт-13, 22:45 
http://grugq.tumblr.com/post/60464139008/alternative-truecry...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

76. "Аудит сборки TrueCrypt 7.1a не выявил расхождения с исходным..."  +1 +/
Сообщение от sergp (??) on 26-Окт-13, 05:37 
>http://grugq.tumblr.com/post/60464139008/alternative-truecry...

In the process of developing his reimplementation, he discovered some inconsistencies between the TrueCrypt documentation and the actual container format.

В процессе разработки своей реализации он обнаружил некоторое несоответствие между документацией TrueCrypt и текущим форматом контейнера..

Продолжаем забрасывать огород камнями

Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

85. "Аудит сборки TrueCrypt 7.1a не выявил расхождения с исходным..."  +/
Сообщение от Andrew Kolchoogin (ok) on 26-Окт-13, 23:39 
> http://grugq.tumblr.com/post/60464139008/alternative-truecry...

FAT32 там для того, чтобы Hidden Volumes создавать. Почему именно FAT32 -- курите документацию. Афтар ниасилил её, видать.

Лично у меня под FreeBSD TrueCrypt даёт на выбор либо FAT32, либо UFS. ЧЯДНТ?-)

Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

68. "Аудит сборки TrueCrypt 7.1a не выявил расхождения с исходным..."  +/
Сообщение от Сталин on 26-Окт-13, 00:00 
Qt 5.1 еще не готов для TrueCrypt ?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

71. "Аудит сборки TrueCrypt 7.1a не выявил расхождения с исходным..."  +/
Сообщение от Аноним (??) on 26-Окт-13, 01:27 
Интересно каким образом, даже при условии одинаковых флагов компиляции на разных компьютерах невозможно получить полностью одинаковые бинари.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

86. "Аудит сборки TrueCrypt 7.1a не выявил расхождения с исходным..."  +/
Сообщение от Crazy Alex (ok) on 27-Окт-13, 00:41 
Разные версии того, чем собирается, например. Кроме того, там в программу пихалась ее же подпись закрытым ключом разработчика вроде как. Которую, разумеется, больше никто воспроизвести не может.
Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору

80. "Аудит сборки TrueCrypt 7.1a не выявил расхождения с исходным..."  +/
Сообщение от Аноним (??) on 26-Окт-13, 11:30 
Ну надо же. Сам "разработчик" пригрозил ответным паяльно-ректальным аудитом в случае отрицательного результата? ;)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

93. "Аудит сборки TrueCrypt 7.1a не выявил расхождения с исходным..."  +/
Сообщение от Аноним (??) on 28-Окт-13, 12:41 
АНБ тонко намекнула аудиторам что лучше написать в отчёте, все хомячки обрадовались :D
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру